Sécurisation des services via des filtres IP

Valable pour : enaio version 8.50

Vous pouvez configurer les adresses IP entrantes autorisées à accéder aux services en définissant un filtre IP dans la configuration de enaio services-admin.

Le réglage standard est trusted.ipPattern: '.*' et permet l'accès à toutes les adresses IP.

Pour pouvoir configurer un filtre, procédez comme suit.

  1. Ouvrez le fichier …\services\service-manager\config\application-prod.yml dans un éditeur de texte.
  2. Affectez les adresses IP souhaitées au paramètre trusted.ipPattern.

  3. Sauvegardez la configuration puis relancez enaio services-admin.

Dans une liste d'adresses IP, chaque adresse doit toujours se trouver entre crochets. Les adresses sont séparées par le caractère tube '|'. Les points des adresses IP doivent être précédés du caractère d'échappement '\'. Cependant, aucun caractère d'échappement n'est nécessaire avant les deux-points dans les adresses IPv6.

Exemples

Accès autorisé Exemple de configuration
Par toutes les adresses IP .*
Uniquement par l'adresse spécifiée 10\.10\.10\.10
Par plusieurs adresses (10.10.10.10)|(10.10.10.11)| ... (10.10.10.1x)